JEECMS储存xss盲打后台#4(4处打包+demo演示)

基本字段

漏洞编号：: SSV-94842

披露/发现时间：: 2015-03-03

提交时间：: 2015-03-03

漏洞等级：

漏洞类别：: 其他类型

影响组件：: jeecms

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-098481

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：小号666 ### 详细说明： [WooYun: JEECMS储存xss盲打后台#1（demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096946) [WooYun: JEECMS储存xss盲打后台#2（打一送一+demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096948) [WooYun: JEECMS储存xss盲打后台#3（打一送二+demo演示）](http://www.wooyun.org/bugs/wooyun-2015-096951) 继续来~有打一送一，有打一送二，这次该打一送三了吧~ 稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。轻松建设大规模网站群，从jeecms开始官网：http://www.jeecms.com/ demo地址：http://www.jeecms.com/demo.jhtml 这套cms有3种类别的，这里演示第三种商场系统 [<img src="https://images.seebug.org/upload/201502/232119286359aee27ea67e6f145660675da873fa.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/232119286359aee27ea67e6f145660675da873fa.png) 影响大量商场网站，而且程序是jspx的，有钱人啊。。商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先： [<img src="https://images.seebug.org/upload/201502/23212010daef24f3da3ada53daca6407ef74fee5.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/23212010daef24f3da3ada53daca6407ef74fee5.png) 首先来到demo地址：http://demo3.jeecms.com，登录上提供的用户名和密码 [<img src="https://images.seebug.org/upload/201502/2321203366a3600239d2ad251dcc01c61417d08c.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/2321203366a3600239d2ad251dcc01c61417d08c.png) 然后来到个人中心----个人资料----兴趣爱好那里，全部插入："/><svg onload=alert(/你好帅！/)> [<img src="https://images.seebug.org/upload/201502/26223804e9d90ebdb3b02384300f47532c4ffade.png" alt="21.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/26223804e9d90ebdb3b02384300f47532c4ffade.png) 返回后查看成功弹窗，弹窗次数太多，底下已经看不清了。。 [<img src="https://images.seebug.org/upload/201502/2622381274cedce5f43041ce8cbb70278fedc00e.png" alt="22.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/2622381274cedce5f43041ce8cbb70278fedc00e.png) 为证明非self-xss，接下来来到后台：http://demo3.jeecms.com/jeeadmin/jspgou/index.do，用户名test1密码test1 [<img src="https://images.seebug.org/upload/201502/2622382094f50b20d3f6da0120995c211df498e2.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/2622382094f50b20d3f6da0120995c211df498e2.png) 在查看修改信息的时候，成功弹窗~ [<img src="https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png" alt="23.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png" alt="23.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/262238272012c51c4f1f366d999dbad6481364bd.png)